BSI Sicherheitshinweise
Hier finden Sie aktuelle Sicherheitshinweise des Bundesamts für Sicherheit in der Informationstechnik. Wir empfehlen grundsätzlich: Halten Sie Ihre Betriebssysteme und Ihre Software immer er auf dem neuesten Stand, auch wenn vielleicht gerade keine Sicherheitslücke gemeldet wurde. Der Aufwand lohnt sich!
Sicherheitshinweise des Bürger-CERT
- Mozilla Firefox und Thunderbird: Mehrere Schwachstellenam 26. Januar 2021
Firefox ist ein Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client.
- VLC: Mehrere Schwachstellenam 19. Januar 2021
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.
- Google Chrome: Mehrere Schwachstellenam 19. Januar 2021
Chrome ist ein Internet-Browser von Google.
- Oracle Java SE: Schwachstelle gefährdet die Vertraulichkeitam 19. Januar 2021
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).
- Microsoft Patchday Januar 2021am 12. Januar 2021
Betroffen sind alle aktuellen Windows Versionen, der Edge Browser, Excange, Azure, verschiedene Entwicklungswerkzeuge, der Microsoft SQL Server (MSSQL), der Windows Defender, sowie verschiedene Office Programme. Diese Schwachstellen beziehen sich unter anderem auf interne Fehler in der Speicherverwaltung der Produkte und wirken sich beim Öffnen von speziell manipulierten Dateien oder Webseiten aus. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.
- Mozilla Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechtenam 11. Januar 2021
Thunderbird ist ein Open Source E-Mail Client.
- Adobe Photoshop: Schwachstelle ermöglicht Codeausführungam 11. Januar 2021
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
- Opera Opera Browser: Schwachstelle ermöglicht Täuschung des Benutzersam 10. Januar 2021
Opera ist ein Web Browser und E-Mail Client.
- Nvidia Treiber: Mehrere Schwachstellenam 7. Januar 2021
NVidia ist ein Hersteller von Grafikkarten.
- Google Chrome: Mehrere Schwachstellenam 6. Januar 2021
Chrome ist ein Internet-Browser von Google.